Aplicatii din Google Store integreaza vulnerabilitatea Masterkey


   Un numar de aplicatii care folosesc in mod inofensiv vulnerabilitatea MasterKey – ce permite modificarea unor soft-uri deja aprobate in Store si implicit injectarea acestora cu malware – au fost identificare în Google Play.Doua dintre aplicatii, Rose Wedding Cake Game – ‘air.RoseWeddingCakeGame v 1.1.0’ si Pirates Island Mahjong Free ’air.PiratesIslandMahjong v 1.0.1’ au fost actualizate la mijlocul lunii mai si au o popularitate in crestere intre utilizatorii de Android: prima are intre 10.000 si 50.000 de instalari, iar a doua pana la 10.000 de utilizatori.

 

 

 

Nu exista niciun motiv de panică imediata. Aplicatiile contin doua fisiere duplicat PNG care sunt parte ale aceleiasi interfete de joc. Ele nu ruleaza cod periculos ci folosesc pur si simplu o vulnerabilitate de Android pentru a rescrie unul dintre fisierele din pachet, cel mai probabil din greseala. In contrast, exploatarea in scopuri periculoase a acestei vulnerabilitati se concentreaza pe inlocuirea codului.

Saptamana trecuta cercetatorii de la BlueBox Security au publicat detalii despre vulnerabilitatea MasterKey de Android care poate fi utilizata pentru a altera integritatea codului din kit-ul de instalare a aplicatiilor pentru a le infecta. Bitdefender a emis o actualizare in Bitdefender Mobile Security & Antivirus si in Antivirus Free for Android pentru a detacta si bloca pachetele Android care fac uz de aceasta vulnerabilitate pentru a suprascrie fisiere cu malware.

Descoperirea celor doua aplicatii este interesanta pentru faptul ca soft-uri cu acest tip de comportament au fost acceptate in Gogle Play Store fara a atrage atentia. Distributii de Android actualizate precum CyanogenMod vor refuza sa instaleze aplicatiile cu mentiunea ca ’’Fisierul nu a fost corect semnat’’.

Despre ionas2
Toate programele prezentate pe acest blog sunt instalate si testate pe sistemul de operare Windows 7 Ultimate(32biti) si Windows 8 Pro (32biti). Programele pentru Android sunt testate pe tableta Allview Speed City cu sistemul de operare Android 4.1 Jelly Bean.

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: